Frag Ransomware : une nouvelle menace exploite une vulnérabilité Veeam (CVE-2024-40711)
Frag ransomware ciblant les serveurs Veeam via CVE-2024-40711
Parce que les ransomwares classiques ne suffisaient pas, voici Frag, le petit nouveau qui s’attaque aux serveurs de sauvegarde Veeam via la faille CVE-2024-40711. Repéré par Sophos, Frag est déployé par un groupe de cybercriminels connu pour utiliser des malwares comme Akira et Fog.
Leur dernier joujou, Frag, permet aux attaquants de choisir quel pourcentage d’un fichier chiffrer, rendant la détection plus difficile et prolongeant la galère des victimes.
Après l’infection, les fichiers se voient affublés d’une extension .frag. Les pirates exploitent aussi des VPN compromis et des vulnérabilités Veeam pour créer des comptes administrateurs sur les systèmes ciblés.
Sophos a heureusement réagi en mettant à jour ses outils de protection pour bloquer cette nouvelle menace. Mais mieux vaut anticiper avant que Frag ne vous "sauvegarde" dans une situation délicate !
